Si alguna vez te has olvidado de la respuesta a la pregunta de seguridad de alguna de tus cuentas, estate tranquilo: no eres el único. Un estudio llevado a cabo por Google y plasmado en un artículo científico arroja algunos datos interesantes sobre este mecanismo de recuperación de contraseñas.
Un 40% de los usuarios anglohablantes de los EE. UU. no consiguen recordar las respuestas a las preguntas de seguridad. Un 37% de los usuarios de Google responden falsamente a estas preguntas, y además Google asegura en su estudio que los usuarios pueden utilizar la misma respuesta para preguntas de segura distintas como son cuál es tu número de teléfono y cuál es tu número de viajero frecuente.
El problema con estas preguntas en realidad proviene de que son más fáciles de superar mediante ingeniería social por un atacante. Si la pregunta de seguridad es en qué ciudad naciste, el usuario se acordará de la respuesta un 79% de las veces y un atacante puede deducirla en menos de 10 intentos un 6,9% de las veces. Algo similar ocurre con cuál es el segundo nombre de tu padre. La propuesta de Google es solicitar la respuesta a dos preguntas de seguridad para reducir la posibilidad de superarlas a menos del 1%.
La mejor forma de securizar nuestra cuentas según los investigadores de Google es utilizar la autenticación en dos pasos, la recuperación de la contraseña mediante envío de SMS o la utilización de direcciones de correo electrónico alternativas.